блокировка всех исходящих портов и их последствия
Это правильный способ заблокировать все исходящие порты? : ufw default deny outgoing
Но каковы последствия этого на amazon ec2?
Я использую, возможно, небезопасные сценарии perl в моем экземпляре, и у меня нет ни одного из них для доступа интернет.
4
задан gideon
19 February 2013 в 21:47
поделиться
1 ответ
But what are the consequences of doing this on amazon ec2?
Все ломается.
По крайней мере, все, что использует сеть в любом виде, форме или форме. Если никакие исходящие соединения не могут быть сделаны, и никакие условия не предусмотрены для возврата / обработки «установленных» соединений.
Если вы хотите защитить свою систему с помощью брандмауэра, вам следует:
- Разрешить входящие соединения с конкретными используемыми вами портами / службами
- (Обычно) разрешать исходящие соединения с вашего сервера в любом месте.
(Альтернативно) разрешить исходящие соединения с вашего сервера на определенные хосты и порты, которые, как вы знаете, предоставляют используемые вами услуги. - Убедитесь, что правила в (1) и (2) разрешают «установленный» (или «связанный») трафик.
- Отрицать все остальное.
0
ответ дан voretaq7
19 February 2013 в 21:47
поделиться